Запуск нова версія Samba 4.14.0 в якому продовжується розвиток гілки Samba 4 із повною реалізацією контролера домену та служби Active Directory, сумісної з реалізацією Windows 2000 і здатної обслуговувати всі версії клієнтів, що підтримуються Microsoft, включаючи Windows 10.
Samba 4 - це багатофункціональний серверний продукт, який також забезпечує реалізацію файлового сервера, служби друку та сервера ідентифікації (winbind).
Основні нові можливості Samba 4.14
У цій новій версії було зроблено значне оновлення рівня VFS З історичних причин код із реалізацією файлового сервера був прив'язаний до обробки шляху до файлу, що також використовувалося для протоколу SMB2, який було перекладено з використанням дескрипторів. У Samba 4.14.0 код доступу до файлової системи сервера перероблений для використання дескрипторів файлів замість шляхів до файлів.
Ще одна важлива зміна - це можливість користування груповою політикою була надана для клієнтів Winbind. Адміністратор Active Directory тепер може визначати політики, що змінюють налаштування sudoer або додають повторювані завдання cron. Щоб увімкнути примусове застосування групової політики для клієнта, smb.conf надає параметр »застосовувати групові політики».
Політика застосовується кожні 90-120 хвилин, і у разі виникнення проблем зміни можна скасувати за допомогою "samba-gpupdate –unapply" або повторно подати заявку на "samba-gpupdate –force". Команда "samba-gpupdate –rsop" може використовуватися для перегляду політик, які будуть застосовані до системи.
Крім того, Згадується, що тепер Samba повинна мати принаймні версію Python 3.6. Підтримка збірки була вилучена зі старими версіями Python, плюс Утиліта samba-tool реалізує інструменти для управління об’єктами в Active Directory (користувачі, комп’ютери, групи). Щоб додати новий об'єкт до AD, тепер дозволено використовувати команду "add" на додаток до "create". Команда "перейменувати" підтримується для перейменування користувачів, груп та контактів. Щоб розблокувати користувачів, пропонується команда 'unba tool user unlock'. Команди 'список користувачів інструментів samba' та 'список груп членів samba-інструментів' реалізували параметри "–hide-expired" та "–hide-disabled", щоб приховати прострочені або вимкнені облікові записи користувачів.
У компоненті CTDB відповідальний за роботу конфігурацій кластера, політично некоректні умови були очищені. Замість master і slave під час налаштування NAT і LVS пропонується використовувати "лідер" для посилання на основний вузол у групі та "фоллер", щоб дістатися до решти членів групи. Команда "ctdb natgw master" замінена на "ctdb natgw leader". Щоб вказати, що вузол не є ведучим, тепер замість "Тільки підлеглий" відображається індикатор "Лише послідовник". Команда "ctdb isnotrecmaster" видалена.
Крім того, надано пояснення щодо обсягу ліцензії GPL, згідно з якою поширюється код Samba, до компонентів VFS (Віртуальна файлова система). Ліцензія GPL вимагає відкриття всіх похідних робіт на однакових умовах. Samba має інтерфейс плагіна, який дозволяє вам викликати зовнішній код. Одним із цих плагінів є модулі VFS, які використовують ті самі заголовкові файли, що й Samba, із визначенням API, за допомогою якого викликаються служби, реалізовані в Samba, тому модулі Samba VFS повинні розповсюджуватися за GPL або сумісною ліцензією.
Невизначеність виникає щодо сторонніх бібліотек, до яких отримують доступ модулі VFS. Зокрема, стверджувалося, що в модулях VFS можна використовувати лише бібліотеки GPL та сумісні ліцензії. Розробники Samba пояснили, що бібліотеки не викликають код Samba через API або не отримують доступ до внутрішніх структур, тому їх не можна вважати похідними роботами і не потрібно розповсюджувати за ліцензіями, сумісними з GPL.
В кінці кінців якщо вам цікаво дізнатись більше про це про цю нову версію самби ви можете перевірте наступне посилання.